パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

bashのShellshock脆弱性を利用するボットネットが出現」記事へのコメント

  • by Anonymous Coward on 2014年09月27日 17時56分 (#2683798)

    CGIとかイマドキそんなに多くないと思うけど、ここまで大騒ぎしてる理由がわかんないなぁ

    • by yasu (7) on 2014年09月27日 23時22分 (#2683923) ホームページ

      いいえ。

      Unixでは、プログラムが内部的にコマンドを呼び出す際 /bin/sh (OSによってはbashへのシンボリックリンク) を経由させること、環境変数を経由して外部からのデータの受け渡しをすることは非常に多く行われています。そのような処理をしている場合にはCGIプログラムに限らず (もちろん、HTTPに限らず他のサービスでも) 影響を受ける可能性があります。

      CGI以外のWebサービス周りで言えば、たとえば、Passenger (Ruby on Rails で利用される) では、ワーカープロセス起動時に /bin/sh を経由するため、今回の影響を受ける可能性があります [phusion.nl]。

      --
      HIRATA Yasuyuki
      親コメント
    • by Anonymous Coward

      日本国政府なめてんの?

    • by Anonymous Coward

      勘違いしてるコメントってこういうのか

    • by Anonymous Coward

      自分が使ってるかどうかとサーバで使えるように設定されているかは別だろう。
      レンタルサーバなんかでファイルを置くだけで許可を変えられるなら、わざと自分のファイル以外にアクセスするように仕組んだコンテンツをアップロードされる可能性だってある。
      本来できないはずのあんなこともこんなこともやり放題だ。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...